Online-Banking ist sicher, wenn man einige Regeln beachtet

Von Jürgen Jäger

Immer wieder hört und liest man in den Medien von Ablehnung der Bevölkerung gegenüber Online-Banking. Aus Angst vor Angriffen auf ihre Kontodaten schrecken vor allem ältere Personen vor Bankgeschäften im Internet zurück. Der aktuelle Security Index von Unisys hat zudem z.B. herausgefunden, dass 15 Prozent der Befragten in Deutschland schon einmal ihre OnlineBank oder einen OnlineHändler gewechselt haben, weil sie mit der Art und Weise, wie ihre Daten geschützt wurden, unzufrieden waren.

Dabei sind Angriffe auf Online-Banking fast ausschließlich Angriffe auf den PC des Nutzers. Die Angreifer versuchen dabei in der Regel über zwei unterschiedliche Wege an die Kontodaten der Kunden zu kommen:

1. Viren oder Trojaner werden heimlich auf den ungeschützten PC des Teilnehmers geschleust. Diese Programme protokollieren beim Aufruf der Online-Banking Websites die eingegebenen PIN/TAN-Kombinationen und senden diese an den Angreifer. Die Ausführung der Überweisung wird gestoppt, ohne dass die Teilnehmer etwas merken. Mit der gestohlenen PIN/TAN-Kombination ist es für den Angreifer ein Leichtes, Überweisungen vom Konto des Teilnehmers aus auszuführen.

2. Bei sogenannten „Phishing-Attacken“ (Kombination der Begriffe „Phreaking“ und „Fishing“) versuchen Angreifer mittels gefälschter Websites, die dem Online-Auftritt der Bank bis auf ein Haar gleicht, die PIN/TAN-Daten zu bekommen. Der Aufruf einer Phishing-Website erfolgt meistens über gefälschte Emails in denen der Teilnehmer aufgefordert wird seine Daten zu verifizieren.

So hart es auch klingt: Die größte Schwachstelle beim Online-Banking sitzt vor der Tastatur. Sich und seine Kontodaten im Netz zu schützen ist jedoch nicht schwer, wenn man einige grundsätzliche Regeln beachtet:

• Betreiben Sie Online-Banking nur von vertrauenswürdigen Computern aus.
• Online-Banking sollte möglichst nicht von mobilen Geräten wie Smartphones oder iPhones aus gemacht werden (Gefahr des Verlustes des Gerätes).
• Regelmäßige Updates des Betriebssystems, des Browsers, der Anti-Viren-Software und der Firewall schützen Ihren PC.
• Vertrauen Sie keinen Emails von unbekannten Absendern.
• Öffnen Sie keine Anlagen von unbekannten Absendern. Diese können Viren oder Trojaner enthalten.
• Klicken Sie nie auf Links in Emails die scheinbar zu der Adresse ihrer Bank führen.
• Geben Sie die Internet-Adresse der Bank immer selbst in den Browser ein und kontrollieren Sie, ob die Adresse der Webseite stimmt.
• Fragen Sie bei ihrer Bank nach ob Mobile-TAN (TAN wird erst bei Aufruf der Transaktion per SMS auf ihr Handy gesendet) unterstützt wird.
• Fragen Sie bei Ihrer Bank nach ob spezielle Banking-Software wie z.B. StarMoney unterstützt werden.
• Fragen Sie bei Ihrer Bank nach, ob das HBCI-Verfahren mit Smartcards unterstützt wird – ist etwas teurer, bietet aber die zurzeit höchstmögliche Sicherheit.